Kund:innen betroffen: Datenleck bei Erotik-Versandhändler Amorelie
Amorelie ist ein Versandhändler für Erotikartikel und Sextoys. Nun, kurz vor Weihnachten, hatte das Unternehmen eine ziemlich unangenehme Mitteilung an seine Kund:innen zu überbringen: Über eine Sicherheitslücke sei es unberechtigten Dritten möglich gewesen, auf Daten zuzugreifen, teilte Amorelie mit – und zwar auf Daten aus dem Zeitraum 2013 bis Mai 2020. Betroffen seien die Namen und E-Mail-Adressen aller in diesem Zeitraum registrierten Kund:innen sowie Daten zu aufgegebenen Bestellungen. Auch die Bezahlart sei Teil des großen Datenlecks gewesen, teilte Amorelie mit. Bank- sowie Kreditkarten-Daten sollen laut dem Unternehmen nicht betroffen sein.
Wie viele der Amorelie-Kund:innen von dem Datenleck betroffen sind, wollte Amorelie auf Nachfrage des Technik-Onlinemagazins Golem nicht beantworten. Ebenso wenig, ob die betroffenen Kund:innen vom Unternehmen informiert worden seien.
Laut Amorelie sei die Sicherheitslücke, von der der Konzern am 22. November 2021 erfahren haben will, innerhalb weniger Minuten geschlossen und der Fall den Datenschutzbehörden übergeben worden. Derzeit bestehe „kein Anlass zur Sorge“, teilte Amorelie mit, bislang gebe es „keinerlei Anhaltspunkte“ für einen möglichen Datenmissbrauch. „Sollte sich herausstellen, dass auf die Daten missbräuchlich zugegriffen wurde, werden wir zusammen mit den Behörden alles tun, um weiteren möglichen Missbrauch zu unterbinden“, hieß es weiter.
Sextoys könnten von Dritten gesteuert werden
Der Fall ist besonders brenzlig, da sich einige Sexspielzeuge via Smartphones auch über die Distanz nutzen lassen können. Sollten unberechtigte Dritte darauf Zugriff bekommen, könnten sie bestimmte Geräte sogar übernehmen und steuern.
Laut Medienberichten peilt Amorelie für das laufende Jahr rund 60 Millionen Euro Umsatz an. Das Unternehmen wurde 2013 in Berlin als Start-up gegründet und hat mittlerweile mehr als 120 Mitarbeiter:innen.